Die Fachleute des Kaspersky-Labs haben ein Encoder-Programm entdeckt, das eine Schwachstelle in Windows ausnutzt, das Computer infiziert und für die Aufhebung der Blockierung ein Lösegeld verlangt. Im Unternehmen teilte man mit, dass die Übeltäter das Programm „Sodin“ anwenden. Dies meldet das russische online Magazin "Sputnik".

Weiter heißt es hierzu auf deren deutschen Webseite: "Damit der Aussauger auf die Geräte gelangt, bedarf es keiner aktiven Handlungen vonseiten des Opfers. Die Übeltäter kompromittieren die Servers, auf denen die verwundbare Software läuft, und installieren unbemerkbar das gefährliche Programm in das System.

Die Bestie kodiert dann alle Files auf dem Computer, wodurch sie eine neue willkürliche, aber doch allgemeine Expansion erhalten. Dabei wird der Text mit den Forderungen gespeichert, und auf den Desktop werden Hintergrundbilder mit dem Aufruf an den Nutzer platziert. Die Übeltäter fordern ein Lösegeld in Bitcoins, die der Summe von 160.000 Rubeln (etwa 2.234 Euro) äquivalent ist.

Ein Experte des Kaspersky-Labs betonte, dass man eine Zunahme von Sodin-Angriffen erwarte. „Es scheint, dass nicht wenige Ressourcen in die Entwicklung (dieses Programms – Anm. d. Red.) investiert wurden, und dies bedeutet, dass seine Autoren höchstwahrscheinlich ihren Aufwand decken wollen“, teilte er mit.

Kaspersky-Lab berichtet zudem über einen Virus-Spion, den die Medien mit China in Verbindung bringen.

Im Labor wurde eine Reihe Muster der Schadsoftware untersucht, die die Medien in Verbindung mit chinesischen Geheimdiensten stellen, und die Aktivität des Virus bestätigt. Allerdings können sie dessen Autoren nicht nennen.

Zuvor hatte „The Guardian“ berichtet, dass die chinesischen Grenzsoldaten heimlich eine Spionen-Applikation auf die Smartphone von Touristen installieren, die aus Kirgisien über das Autonome Gebiet Xīnjiāng der Uiguren(XUAR) nach China kommen.

Nach Angaben des Blattes wurde festgestellt, dass die Grenzsoldaten die Passagiere an der Grenzkontrolle angeblich bitten, ihre Telefongeräte freizuschalten, diese für einige Zeit einziehen, um darauf eine Applikation zu installieren, die die Korrespondenz und die persönliche Information des Besitzers herausholt. Der Virus scannt die Files des Gerätes in Bezug auf einen möglichen extremistischen Inhalt und übergibt den Bericht an die Behörden. Darüber hinaus „fließt“ auch Information über die Interessen des Nutzers, die gelesenen Bücher und sogar Musikneigungen ab.

Das Programm wird nur auf die Android-Smartphone installiert. Im Fall, wenn der Tourist ein iPhone besitzt, schalten ihn die Zollbeamten an eine Sondereinrichtung an, die die Files scannt, und geben danach das Device zurück. Die Grenzsoldaten entfernten diese Applikation von den Handys, noch bevor diese an ihre Besitzer zurückgegeben worden waren, allerdings entdeckten einige Touristen das Programm, nachdem sie die Grenze passiert hatten.

„Das Kaspersky-Lab hatte die Aktivität einer derartigen Schadsoftware fixiert, doch es ist unmöglich, ihre Autoren festzustellen. Kaspersky-Lab konzentriert sich zum Schutz seiner Kunden ausschließlich auf die technische Analyse von Cybergefahren und die Herausfindung der Indikatoren der Bloßstellung, daher können wir die Annahme hinsichtlich dessen, wer in die Verbreitung dieses Trojaners verwickelt ist, weder bestätigen noch bestreiten“, heißt es in der Mitteilung des Pressedienstes von Kaspersky-Lab.

Darüber hinaus wurde im Unternehmen betont, dass die entdeckte Bestie eine Spionen-Software darstelle, die den Zugang zu den auf der SIM-Karte gespeicherten Daten bekommen könne, darunter zur Telefonnummer, zum Namen des Betreibers, zur IP-Adresse, zu den Kontakten, SMS sowie zu Daten aus vielen Applikationen."

Quelle: Sputnik (Deutschland)